Panduan Terperinci dengan penyingkiran virus svchost.exe.
Navigasi
Pengguna komputer meja atau komputer riba yang dari semasa ke semasa mengalami penurunan mendadak dalam prestasi peranti mereka dan pembekuan sistem pengendalian Windows 7, cuba selesaikan masalah ini menutup proses yang tidak perlu. Apabila mereka melancarkan Pengurus Tugas, mereka mendapati pelbagai jenis yang luar biasa proses aktif svchost.exe, yang menggunakan semua sumber pemproses, menyumbat RAM dan dengan itu mengurangkan prestasi peranti dengan ketara.
Kebanyakan pengguna tidak tahu bagaimana untuk keluar dari situasi yang tidak menyenangkan ini dan oleh itu menggunakan langkah yang paling radikal. Kami akan cuba memberitahu anda dengan seberapa terperinci yang mungkin tentang cara menyelesaikan masalah secara kekal dengan penggunaan sumber komputer oleh virus. svchost.exe dan memulihkannya kepada prestasi sebelumnya.
- Svchost.exe dianggap sebagai fail boleh laku penting yang memulakan pelancaran beberapa perkhidmatan dan fungsi penting untuk sistem pengendalian, dan juga membolehkan anda menjalankan pengguna dipasang aplikasi, program dan permainan. Proses sistem standard tidak menyebabkan sebarang kerosakan pada komputer, tidak memuatkan pemproses atau RAM, dan tersedia dalam " Pengurus Tugas»berbilang proses aktif svchost.exe belum lagi alasan untuk panik. Ini dilakukan oleh virus yang telah menembusi peranti dan mengambil bentuk svchost.exe, dan dengan itu merumitkan proses penyingkiran mereka.
- Fail svchost.exe terletak dalam partition cakera di mana sistem pengendalian dipasang, dalam folder /Windows/System32, manakala perisian hasad yang bertopengkan selalunya terdapat dalam “ Windows», « Fail program "Dan" Dokumen dan Tetapan" Selain itu, virus sering dimasukkan ke dalam folder sistem « pemandu», « konfigurasi», « sistem" dan lain lain.
Proses rasmi svchost.exe hanya boleh dijalankan sebagai SISTEM, PERKHIDMATAN TEMPATAN atau PERKHIDMATAN RANGKAIAN. Untuk menentukan bagi pihak siapa proses itu dilancarkan, lakukan perkara berikut:
- Langkah 1. klik Klik kanan tikus oleh ruang kosong pada bar tugas dan dalam tetingkap yang terbuka, pilih baris “ Lancarkan Pengurus Tugas", atau tekan gabungan butang pada papan kekunci pada masa yang sama Ctrl + Shift + Esc.
- Langkah 2. Dalam tetingkap yang muncul, pergi ke bahagian " Proses"dan untuk kemudahan, susun proses mengikut nama. Cari proses " svchost.exe"dan lihat dengan teliti bagi pihak pengguna atau perkhidmatan mana mereka telah diaktifkan. Jika bertentangan dengan proses itu adalah nama anda akaun, maka anda dengan jelas mempunyai program virus di hadapan mata anda, yang menghalang sistem pengendalian daripada berfungsi dengan betul.
Bagaimana untuk meneutralkan virus svchost.exe menggunakan alat standard dalam sistem pengendalian Windows 7?
Jika anda mendapati program berniat jahat di kalangan proses anda menyamar sebagai svchost.exe, maka anda boleh cuba menyingkirkannya menggunakan alat sistem pengendalian standard Windows 7. Untuk melakukan ini, lakukan perkara berikut:
- Langkah 1. Langkah pertama ialah melumpuhkan perkhidmatan yang menyebabkan virus diaktifkan. Buka " Pengurus Tugas" dan cari proses berniat jahat dalam senarai svchost.exe. Klik kanan padanya dan dalam tetingkap yang muncul, pilih baris " Pergi ke perkhidmatan».
Rajah 1. Bagaimana untuk meneutralkan virus svchost.exe menggunakan cara standard Bilik Operasi sistem Windows 7?
- Langkah 2. Dalam tetingkap yang terbuka, perkhidmatan yang membolehkan perisian hasad akan diserlahkan. perisian. Anda perlu mengingati nama mereka, dan kemudian buka " Panel kawalan"dan pergi ke bahagian" Pentadbiran».
- Langkah 3. Dalam bab " Pentadbiran"anda perlu pergi ke tab" Perkhidmatan"dan antara senarai penuh cari dengan nama mereka yang mengaktifkan virus. Dalam lajur " Jenis permulaan» tetapkan keadaan « Lumpuhkan" untuk setiap perkhidmatan, kemudian klik butang " Mohon"Dan" okey».
- Langkah 4. Sekarang kembali ke " Pengurus Tugas", klik kanan pada proses berniat jahat dan pilih baris " Tamatkan proses" Selepas langkah ini dan memulakan semula komputer, virus tidak akan diaktifkan lagi. Walau bagaimanapun, ia masih kekal pada komputer. Untuk mengalih keluar sepenuhnya, anda perlu menggunakan perisian pihak ketiga.
Mencegah virus daripada bermula dengan melumpuhkan perkhidmatan sistem pengendalian hanyalah langkah sementara. Walaupun anda berjaya mencari program yang dijangkiti virus dan mengeluarkannya, sistem masih akan mengandungi fail yang dibuat oleh program ini, yang juga dijangkiti. Untuk menyingkirkannya, anda perlu menggunakan bantuan program khusus.
Malangnya, kebanyakan program antivirus percuma moden tidak berkesan, dan sesetengah orang mungkin tidak mempunyai wang untuk yang berbayar. Namun, ada utiliti percuma « Dr. Web CureIt ", yang melakukan imbasan mendalam pada cakera, mengimbas fail untuk virus dan berjaya "menyembuhkannya". Anda boleh memuat turun dari laman web rasmi pengilang mengikut pautan ini. Untuk menyingkirkan virus svchost.exe Menggunakan utiliti ini, lakukan perkara berikut:
- Langkah 1. Program " Dr.Web CureIt"tidak memerlukan pemasangan, jadi muat turun sahaja dari laman web rasmi dan jalankannya. Seterusnya, buka pada komputer anda " Pengurus Tugas"dan cari proses berniat jahat. Klik kanan padanya dan pilih baris " Buka lokasi storan fail».
- Langkah 2. Folder yang mengandungi fail yang dijangkiti virus akan dibuka. Di bahagian atas tetingkap anda boleh melihat alamat tepat lokasinya. Ingat alamat ini dan tukar ke tetingkap dengan utiliti.
- Langkah 3. Sejak dalam proses cek penuh Program ini mungkin terlepas beberapa fail yang dijangkiti; yang terbaik adalah mengimbas komputer dalam direktori berasingan. Kita harus bermula dengan fail yang dijangkiti berada. Untuk melakukan ini, pada skrin utama program, klik pada butang " Pilih objek untuk diimbas».
- Langkah 4. Dalam tetingkap yang terbuka, direktori standard untuk semakan akan muncul, termasuk RAM, root Direktori Windows, dokumen dan banyak lagi. Anda mesti klik pada " Klik untuk memilih fail dan folder", cari direktori dengan fail yang dijangkiti secara manual, tandakannya dengan tanda semak dan tekan butang " okey».
- Langkah 5. Selepas memilih direktori, klik butang Jalankan imbasan"dan tunggu sehingga proses selesai. Jika utiliti tidak dapat "menyembuhkan" fail yang dijangkiti virus, ia akan menghantarnya ke kuarantin secara automatik. Selepas semakan spot pada direktori, anda boleh melakukan imbasan penuh komputer. Adalah disyorkan untuk menyemak komputer anda dengan program ini sekurang-kurangnya sekali seminggu. " Dr. Web CureIt» sentiasa menambah baik dan mengemas kini pangkalan data virus. Oleh itu, dengan setiap kemas kini anda perlu memuat turun program sekali lagi dari laman web rasmi .
PENTING: Proses dan perkhidmatan yang digambarkan dalam tangkapan skrin tidak viral dan diambil sebagai contoh sahaja. Jangan dalam apa jua keadaan memadam atau melumpuhkannya pada komputer anda!
VIDEO: svchost memuatkan pemproses. Penyelesaian
Tarikh diterbitkan: 20/07/2010Artikel dikemas kini 12/09/2011
simptom:
Komputer anda tiba-tiba mula membeku dan memperlahankan sistem. Pada masa yang sama, anda mempunyai antivirus dengan yang terkini pangkalan data antivirus. klik Ctrl+Alt+Delete dan klik pada tab Proses. Anda akan melihat senarai semua proses yang sedang berjalan masa ini; pada masa yang sama, anda akan melihat bahawa salah satu proses memakan banyak sumber komputer (walaupun anda tidak menggunakan sebarang program pada masa ini). Di sini anda akan melihat proses tertentu svchost(akan terdapat beberapa proses dengan nama yang sama, tetapi anda memerlukan proses yang betul-betul memuatkan sistem pada 100%).
Penyelesaian:
1) Pertama sekali, cuba mulakan semula komputer anda.
2) Jika selepas but semula proses ini terus memuatkan sistem, kemudian klik kanan pada proses dan, dalam senarai yang terbuka, pilih Pokok proses tamat. Kemudian mulakan semula komputer anda.
3) Jika dua kaedah pertama tidak membantu anda, pergi ke folder Windows dan cari folder di sana Prefetch(C:\WINDOWS\Prefetch). Padamkan folder ini ( padam betul-betul folder itu Prefetch; JANGAN memadam folder itu sendiri secara tidak sengaja Windows!!!)
Seterusnya, ikuti titik kedua (iaitu padamkan pokok proses svchost). Mulakan semula komputer anda.
Berapakah jumlah proses yang perlu ada?svchost.exe dalam tab "Proses"?
Bilangan proses dengan nama ini bergantung pada bilangan perkhidmatan yang dijalankan melalui svchost. Kuantiti mungkin bergantung pada Versi Windows, sifat komputer anda, dsb. Oleh itu, boleh ada daripada 4 proses (minimum mutlak) hingga infiniti dengan nama "svchost.exe". Pada komputer 4-teras saya dengan Windows 7 (termasuk perkhidmatan yang dilancarkan), terdapat 12 svchost dalam tab "Proses".
Bagaimana untuk menentukan yang mana satu virus?
Anda boleh lihat dalam tangkapan skrin di atas bahawa dalam lajur "Pengguna" di sebelah setiap svchost terdapat nama sumber yang melancarkan proses ini. DALAM bentuk biasa di sebelah svchosts ia akan ditulis "sistem", atau "perkhidmatan rangkaian", atau " perkhidmatan tempatan" Virus melancarkan diri mereka sebagai "pengguna" (boleh ditulis "pengguna" atau "pentadbir").
Apa itu proses pula?svchost.exe?
Jika kita bercakap dalam bahasa mudah, Itu proses svchost ialah pemecut untuk pelancaran dan pengendalian perkhidmatan. svchosts dilancarkan melalui perkhidmatan proses sistem.exe
Apakah yang berlaku jika saya mengklik pada "Tamatkan pokok proses" dan secara tidak sengaja menamatkan proses sistem?svchost, dan bukan virus itu sendiri?
Tiada perkara buruk akan berlaku. Sistem akan memberi anda ralat dan memulakan semula komputer anda. Selepas but semula, semuanya akan berada pada tempatnya.
Virus yang menyamar sebagaisvchost.exe?
Menurut Kaspersky Lab, virus berikut menyamar sebagai svchost.exe: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Menurut laporan yang tidak disahkan, beberapa versi Trojan.Carberp juga menyamar sebagai svchost.exe
Bagaimanakah virus ini berfungsi?
Virus ini, tanpa pengetahuan anda, mengakses pelayan khas, dari mana ia sama ada memuat turun sesuatu yang berbahaya, atau menghantar maklumat ke pelayan (iaitu kata laluan anda, log, dsb.)
Prosessvchost.exe memuatkan sistem, tetapi dalam lajur "Pengguna" ia mengatakan "sistem". Apa ini?
Kemungkinan besar, ini bermakna sesetengah perkhidmatan bekerja keras. Tunggu sebentar dan proses ini akan berhenti memuatkan sistem. Atau ia tidak akan berhenti... Terdapat beberapa virus (contohnya: Conficker) yang menggunakan svchost sebenar untuk merosakkan sistem anda. Ini sangat virus berbahaya, dan oleh itu anda harus menyemak komputer anda dengan antivirus (atau lebih baik lagi, beberapa sekali gus). Sebagai contoh, anda boleh memuat turun DrWeb CureIt - ia akan menemui virus tersebut dan mengalih keluarnya.
Mengapa anda perlu menamatkan pokok proses dan memadam folder?Prefetch?
Jika anda menamatkan pepohon proses svchost yang melambatkan sistem anda, komputer akan but semula serta-merta. Dan pada permulaan, apabila virus cuba dimulakan semula, antivirus (yang mesti anda pasang) akan segera mengesan dan mengeluarkannya. Walaupun terdapat banyak pengubahsuaian. Sebagai contoh, sumber asal virus sedemikian mungkin ada Prefetch folder. Folder ini diperlukan untuk mempercepatkan operasi perkhidmatan. Mengalih keluarnya tidak akan membahayakan komputer anda.
Nasihat awak tidak membantu saya. Prosessvchost.exe terus memuatkan sistem.
Pertama sekali, semak komputer anda dengan antivirus. Lebih baik lagi, semak komputer anda dengan beberapa antivirus.
Saya juga boleh menasihati anda untuk membersihkan folder Sistem Maklumat Jilid. Folder ini mengandungi titik pemulihan untuk komputer anda. Virus mendaftarkan diri mereka dalam folder ini, kerana sistem tidak membenarkan antivirus memadam apa-apa daripada folder ini. Tetapi ini tidak mungkin berguna kepada anda. Saya belum lagi mendengar tentang pengubahsuaian virus sedemikian yang akan berpura-pura menjadi svchost.exe dan terletak dalam folder Kelantangan Sistem Maklumat.
Jika anda mempunyai sebarang soalan lagi, saya dengan senang hati akan menjawabnya.
Petua terkini bahagian "Komputer & Internet":
Komen dewan:
Saya memadamkan folder Prefetch dan semuanya OK! terima kasih, sistem XPi
userOK, anda betul svchost.exe adalah salah satu proses utama. Tetapi ada jenis tertentu virus yang menyamar seperti itu. Lagipun, svchost hanyalah nama. Selain itu, menamatkan pokok proses tidak membahayakan apa-apa. Windows sudah memadai sistem yang baik, dan kebanyakan fail sistem dipulihkan secara automatik.
apa yang anda ajar kanak-kanak?????????svchost.exe dalam keluarga sistem operasi Microsoft Windows(2000, XP, Vista, Tujuh) - proses utama (eng. Proses hos) untuk perkhidmatan yang dimuatkan daripada perpustakaan dinamik. Menggunakan satu proses untuk menjalankan berbilang perkhidmatan boleh mengurangkan kos dengan ketara memori capaian rawak dan masa CPU.
Selalunya terdapat situasi di mana virus komputer menyamar sebagai proses sistem. Salah satu varian yang paling biasa ialah virus svchost.exe. Disebabkan fakta bahawa agak banyak salinan proses ini mesti dijalankan dalam sistem pengendalian Windows, kod berniat jahat berjaya hilang di antara proses biasa sistem.
Anda seharusnya mempunyai pemahaman tentang tujuan proses svchost.exe dan dapat mengenal pasti virus yang menyamar sebagai proses ini. Ini adalah perlu untuk penyingkiran berjaya.
Untuk apa proses svchost.exe?
Proses ini digunakan oleh sistem Windows untuk memastikan kefungsian fungsinya. Proses ini memastikan operasi perkhidmatan dan program yang berfungsi dengan dinamik perpustakaan DLL. Apabila menyemak menjalankan proses Melalui pengurus tugas, anda akan melihat berbilang salinan svchost.exe - ini adalah perkara biasa.
Folder di mana proses sistem svchost.exe boleh didapati boleh menjadi seperti berikut:
- %system-disk%\windows\
- %system-disk%\My Documents\
- %system-disk%\Windows\System32\drivers
- %system-disk%\Windows\System32\
- %system-disk%\Program Files\Common Files
Di mana pembolehubah %system-disk% bermaksud huruf pemacu di mana sistem pengendalian Windows dipasang. Selalunya ini adalah pemacu "C".
Untuk menyemak lokasi proses, klik kanan padanya dalam pengurus tugas dan pilih " Buka lokasi storan fail" atau "Properties".
Jika anda memilih untuk melihat folder di mana proses itu terletak, ia akan dibuka dalam tetingkap Pengurus Fail. Jika anda memutuskan untuk melihat parameter ini melalui sifat, maka anda memerlukan item "Lokasi".
Nota! Adalah mustahil untuk mendiagnosis jangkitan proses hanya berdasarkan lokasinya pada cakera sistem.
Bagaimana virus menyamar sebagai proses svchost.exe
Sebilangan besar salinan svchost.exe membenarkan program virus Mudah untuk menutup kehadiran anda dalam sistem dengan menggantikan satu atau lebih huruf dalam nama proses. Hanya jika anda menyemak semua salinan yang sedang berjalan dengan teliti dan memastikan nama mereka betul boleh anda temui kod berniat jahat(yang tidak selalu dilakukan oleh pengguna).
Di bawah ialah pilihan untuk menukar nama.
- svcc host.exe - huruf "c" diulang
- svhost.exe - ini sebaliknya, ia dilangkau
- svchostt .exe - proses berniat jahat ini mempunyai huruf "t" ditambah kepadanya
- svs host.exe - "s" digunakan dan bukannya huruf "c"
Seperti yang anda boleh gantikan, algoritma penyamaran utama adalah untuk menggantikan huruf ejaan yang serupa ke dalam nama proses, menggantikan atau menduplikasikannya.
Sekarang ingat - hanya ada satu nama yang betul proses ini:
SVCHOST.EXE
Bagaimana untuk membuang virus svchost
Jika anda telah mendiagnosis proses yang dijangkiti pada komputer anda dan menentukan lokasinya pada cakera, anda perlu mengeluarkannya.
Untuk tujuan ini ia digunakan utiliti antivirus AVZ - .
Selepas memulakan program, klik " Fail - laksanakan skrip". Tetingkap akan dibuka untuk anda memasukkan kod.
Di bawah ialah kod skrip - anda perlu menyalinnya ke dalam program.
Mulakan SearchRootkit(benar, benar); SetAVZGuardStatus(Benar); Fail Kuarantin(" Tentukan laluan ke fail",""); Padam fail(" Tentukan laluan ke fail"); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; RebootWindows(true); tamat.
Fon tebal dua baris diserlahkan - anda harus memasukkan di sini laluan penuh sebelum ini fail berniat jahat. Katakan kami mendiagnosis virus svcchost.exe (double "c" dalam nama) dalam pengurus tugas, terletak dalam folder c:\windows\system32. Kita mesti menentukan nilai ini dalam kod skrip:
c:\windows\system32\svcchost.exe
Ini akan menjadi laluan penuh ke fail. Kita sepatutnya mendapat perkara berikut:
Jika komputer anda dijangkiti, pastikan anda menjalankan imbasan sistem penuh untuk virus.
Apabila anda menulis laluan dan nama fail yang dijangkiti dalam kod skrip, gunakan petua dari bab kedua (untuk menentukan folder sasaran).
Kesimpulan
Cara paling mudah untuk mendiagnosis virus svchost.exe adalah dengan menyemak dengan teliti keseluruhan senarai proses dalam pengurus tugas anda. Perlu diingat bahawa anda mesti melihat proses semua pengguna, termasuk pentadbir. Untuk melakukan ini, tandai kotak yang sesuai dalam pengurus tugas.
Masalah dengan komputer yang membeku mungkin biasa kepada semua orang tanpa pengecualian. Sebagai peraturan, ini dipersalahkan pada virus, program yang ditulis dengan buruk, serta terlalu panas mudah. Dari semasa ke semasa, svchost.exe adalah penyebabnya. Apakah jenis proses ini, dan mengapa ini berlaku? Mari cuba fikirkan!
Virus atau tidak?
Pertama, ramai orang segera menyerah kepada panik. Apabila mereka melihat svchost dalam Pengurus Tugas, mereka dengan serta-merta menganggap bahawa virus berbahaya telah memasuki komputer. Memasang serta-merta antivirus terkini(atau lebih baik lagi, dua), selepas itu komputer diperiksa beberapa kali. Jika pengguna begitu bersemangat sehingga dia memasang dua atau tiga aplikasi keselamatan sekaligus, maka sistem itu dijamin ranap.
Kami memberi amaran kepada anda dengan segera: ini bukan virus, jadi jangan tergesa-gesa untuk memadam svchost.exe! Apakah proses ini?
Maklumat am tentang aplikasi
Ia dipanggil sangat komponen penting, bertanggungjawab untuk melancarkan perpustakaan dinamik sistem (DLL). Sehubungan itu, kedua-dua Explorer (Penjelajah) Windows itu sendiri dan lebih daripada seribu aplikasi pihak ketiga. Ini terutamanya terpakai kepada permainan yang menggunakan perpustakaan ini secara aktif melalui DirectX.
Ia terletak di alamat ini: %SystemRoot%\System32. Dengan membaca entri pendaftaran pada setiap but, aplikasi menjana senarai perkhidmatan yang harus dimulakan. Perlu diingatkan bahawa beberapa salinan svchost.exe boleh dijalankan pada masa yang sama (anda sudah tahu jenis proses ini). Perkara penting ialah setiap proses mungkin mengandungi kumpulan perkhidmatannya sendiri. Dibuat ini untuk keselesaan maksimum memantau operasi sistem, serta untuk memudahkan penyahpepijatan sekiranya berlaku sebarang masalah.
Semua kumpulan yang kini menjadi sebahagian daripada proses ini boleh didapati dalam bahagian pendaftaran berikut:
- HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.
Semua parameter yang tersedia dalam bahagian ini boleh dilihat sebagai contoh berasingan svchost.exe (kami telah menjelaskan perkara ini).
Setiap bahagian pendaftaran yang berkaitan dengannya mempunyai parameter borang: REG_MULTI_SZ. Ia mengandungi nama semua perkhidmatan yang tersedia sebagai sebahagian daripada kumpulan Svchost tertentu. Setiap daripada mereka mengandungi nama satu atau lebih perkhidmatan, perihalannya mengandungi kunci ServiceDLL.
Inilah fail svchost.exe.
Bagaimana untuk menyemak proses yang berkaitan dengan Svchost?
Untuk melihat semua perkhidmatan yang sedang dikaitkan dengan proses ini, anda perlu melakukan beberapa perkara mudah.
- Klik pada "Mula", dan kemudian cari arahan "Jalankan" dalam menu ini.
- Masukkan di sana dan kemudian tekan ENTER.
- Selepas itu, salin dan tampal dalam emulator yang dibuka baris arahan ungkapan berikut: Senarai tugas /SVC. Gunakan kekunci ENTER sekali lagi.
- Senarai semua proses akan dipaparkan dalam bentuk senarai. Perhatian! Pastikan anda masuk parameter utama/SVC, kerana ia memaparkan perkhidmatan aktif. Untuk mendapatkan maklumat lanjutan tentang perkhidmatan tertentu, gunakan arahan berikut: Senarai tugas /FI "PID eq process_id" (termasuk petikan).
Jika anda mempunyai masalah
Selalunya berlaku bahawa selepas memasukkan arahan, komputer memaparkan sesuatu yang tidak dapat difahami, seperti: "Arahan itu tidak dapat dikenali." Jangan tergesa-gesa untuk memasukinya lagi.
Biasanya, ini berlaku kerana anda bekerja di bawah akaun yang haknya tidak mencukupi untuk melakukan tindakan jenis ini. Tidak kira sama ada anda mempunyai akaun pentadbir atau tidak. Untuk membetulkan keadaan, emulator baris arahan harus dilancarkan dengan cara yang sedikit berbeza.
Untuk melakukan ini, klik pada butang "Mula", kemudian masukkan CMD dalam medan "Cari". Senarai fail yang ditemui akan dibuka di sebelah kanan menu. Klik kanan pada yang pertama (dengan nama yang sepadan), dan kemudian pilih "Jalankan sebagai pentadbir" dalam menu konteks yang muncul.
Jadi kami telah memberikan anda maklumat asas. Sekarang mari kita lihat program berniat jahat yang boleh menyamar sebagai aplikasi sistem yang tidak berbahaya.
Bagaimana cara memisahkan gandum dari sekam?
Lihat dengan teliti pada nama proses: ia harus ditulis sebagai sVChost! Terdapat beberapa Trojan yang menyamar sebagai sVHost yang sangat biasa. Jika anda melihat sesuatu seperti ini dalam "pengurus tugas" anda, maka dalam kes ini sudah tiba masanya untuk mengimbas sepenuhnya sistem untuk kehadiran aplikasi berniat jahat.
Terutamanya virus "maju" dan Trojan masih boleh mahir menyamarkan diri mereka sendiri dengan mempunyai nama yang sama seperti proses sebenar. Tetapi walaupun mereka boleh dibezakan dengan kebarangkalian 100% dengan memberi perhatian yang paling banyak ciri ciri. Mari lihat mereka.
Pertama, proses sistem sebenar tidak pernah (!) dilancarkan bagi pihak pengguna biasa. Permulaannya boleh dimulakan oleh SYSTEM, SERVIS TEMPATAN, dan SERVIS RANGKAIAN. Apa yang lebih penting ialah ia tidak bermula (!) apabila sistem mula menggunakan alat permulaan. Sehubungan itu, senarai atur cara yang bermula serentak dengan sistem tidak sepatutnya termasuk svchost.exe. Apakah proses dalam kes ini?
Jika anda melihat sesuatu seperti ini, maka hanya ada satu sebab - virus.
Menyemak permulaan
Tidak tahu bagaimana untuk melakukan ini? Semuanya sangat mudah! Pertama, klik pada butang "Mula" dan klik kiri pada medan "Jalankan". Kemudian masukkan ke sana Perintah MSConfig. Senarai semua aplikasi yang dilancarkan pada permulaan akan dibuka, yang perlu anda semak dengan teliti.
Sekiranya terdapat banyak proses svchost.exe (atau bahkan satu), maka anda pasti perlu memikirkan cara untuk mengeluarkannya dari komputer anda.
Apa yang perlu dilakukan jika "pengintip" dikesan?
Seperti yang telah kami katakan, dalam kes ini adalah paling munasabah untuk mengimbas OS dengan yang berkuasa program antivirus. Tetapi sebelum itu, tidak rugi untuk melakukan satu siri tindakan mudah, dengan bantuan yang mana anda boleh menyekat sepenuhnya sebarang peluang untuk virus itu membahayakan anda. Secara umum, svchost.exe ialah virus dalam tahun lepas tersebar luas di seluruh RuNet. Sebagai peraturan, di bawah nama orang biasa proses sistem Terdapat program berniat jahat yang pakar dalam mencuri data peribadi pengguna.
Mula-mula, dalam baris "Lokasi fail", cari folder khusus di mana fail virus itu berada. Pilihnya dalam senarai dengan butang tetikus kiri dan klik pada butang "Lumpuhkan". Klik "OK", kemudian pergi ke direktori dengan fail yang dikehendaki dan padamkannya. Semua. Boleh diimbas oleh antivirus.
Proses ini sangat intensif CPU. Mengapa ini berlaku dan apa yang perlu saya lakukan?
Jadi kami kembali ke permulaan artikel kami. Adakah anda masih ingat bahawa kadang-kadang disebabkan oleh svchost.exe (apa jenis proses ini, kami telah menjelaskan secara terperinci) komputer mula perlahan dan "hang"? Kenapa ini terjadi? Dan bagaimana anda boleh mengatasi fenomena ini tanpa memasang semula sistem?
Cara paling mudah
Terdapat cadangan yang agak mudah dan berkesan yang membantu dalam banyak kes. Buka "Pengurus Tugas", cari proses svchost di sana, kemudian klik kanan padanya dan pilih "Keutamaan/Rendah". Perlu diingatkan bahawa ini mesti dilakukan dengan setiap proses dengan nama yang sama yang terdapat dalam "Pengurus Tugas".
Kami mengingatkan anda sekali lagi: jika anda melihat fail svchost.exe (anda sudah tahu apa itu), dalam keadaan apa pun tidak tergesa-gesa untuk memadamkannya, mengesyaki ia adalah virus!
Perkhidmatan Kemas Kini Windows
Selalunya pada Windows XP masalah dengan hampir 100% dan svchost disebabkan oleh fakta bahawa perkhidmatan kemas kini tidak berfungsi dengan betul. Pada beberapa sumber komputer penjelasan telah ditemui untuk fenomena ini.
Isunya ialah mekanisme semakan kemas kini yang salah. Memandangkan bilangan patch yang dikeluarkan untuk sistem ini, ralat kecil dalam peruntukan memori bertukar menjadi masalah serius: komputer bukan sahaja berfungsi dengan perlahan, tetapi anda boleh mencari "tampalan" dengan mudah selama beberapa hari, secara bergantian membeku pada masa yang sama.
Bagaimana untuk melumpuhkan perkhidmatan yang bermasalah?
Untuk melumpuhkan buat sementara waktu Kemas Kini Windows, anda harus pergi ke "Panel Kawalan", cari item "Sistem dan Keselamatan" di sana. Di sinilah terletaknya "Pusat" yang dikehendaki. Kemas kini Windows", di mana kami berminat dengan item "Mendayakan dan melumpuhkan kemas kini automatik" Tandai kotak di sebelah "Jangan semak kemas kini". Klik pada OK dan but semula mesin.
Jika selepas ini semuanya baik-baik saja, dan pemproses tidak berada dalam keadaan "mati" pada kebanyakan masa, maka punca semua masalah itu sememangnya perkhidmatan kemas kini. Sekiranya masalah itu terus berlaku selepas ini, kembalikan Kemas Kini Windows kepada keadaan awal, selepas itu kita terus mencari punca segala musibah.
Pelayar internet
Walau bagaimanapun, ambil masa anda. Dalam banyak kes, pelakunya adalah internet Explorer. Ingat bagaimana pada awal artikel kami membincangkan kepentingan svchost untuk Explorer? Tetapi "Pelayar Internet" adalah penting sebahagian pengurus fail OS keluarga Windows.
Masalah dengannya selalunya bermula apabila versi IE sangat ketinggalan zaman. Sebagai contoh, Microsoft sendiri tidak mengesyorkan menggunakan Windows XP sejak versi keenam untuk masa yang sangat lama. versi Internet Penjelajah.
Sehubungan itu, dalam kes ini ia agak mudah. Gunakan yang disebutkan di atas Perkhidmatan Windows Kemas kini. Muat turun dan pasang semuanya Kemas kini terkini untuk versi sistem pengendalian anda, pasang versi baru I.E. Mungkin langkah ini akan membantu anda.
Permainan
Perhatikan aplikasi mana pemproses terlebih beban selepas cuba dilancarkan. Di samping itu, anda harus berhati-hati dengan mesej "ralat aplikasi svchost.exe", yang merupakan penunjuk hampir 100% bahawa beberapa aplikasi pihak ketiga harus dipersalahkan atas kelakuan sistem yang tidak sesuai.
Selalunya, program ini ialah permainan yang dimuat turun oleh pemiliknya yang gembira dari beberapa tapak "kiri". Mereka yang membuat pengubahsuaian kepada kod program, mengalih keluar perlindungan daripadanya, jarang menguji ciptaannya untuk keserasian penuh dengan sistem tertentu, DLL mereka, dsb. Jadi tiada apa yang perlu dihairankan dalam kes ini.
"kelawar"
Dalam kes yang jarang berlaku, pemilik menghadapi masalah ini. program mel Kelawar itu versi lama, yang atas satu sebab atau yang lain ramai orang terus menggunakan. Cuba nyahpasang aplikasi. Selepas ini, pasang versi terkini utiliti, dan kemudian lihat semula tingkah laku komputer.
Pemandu
Selalunya, apabila memindahkan sistem ke cakera lain selepas beberapa ralat serius masuk sistem fail, dan juga selepas serangan virus, pengguna berhadapan dengan OS yang dibekukan sepenuhnya kerana svchost. exe. "Bagaimana untuk membuang proses berniat jahat ini?" - fikir pengguna baru.
Kami memberi amaran kepada anda sekali lagi: memadamkan fail ini akan membawa kepada akibat buruk dan ketidakupayaan sistem lengkap, jadi sebelum ini langkah melampau Lebih baik baca nasihat kami yang seterusnya.
Terdapat maklumat bahawa proses svchost.exe, ralat yang merosakkan begitu banyak saraf untuk pengguna, mungkin tidak berfungsi dengan betul kerana pemacu yang dipasang dengan salah atau "bengkok". Selalunya ternyata puncanya adalah program untuk kad video dan kad bunyi. Pemacu untuk ini adalah kompleks dan tidak dapat diramalkan, jadi jika boleh, alih keluarnya dan kemudian pasang versi terkini (atau paling stabil).
Windows Defender
Pemilik Windows Vista/7 harus memberi perhatian kepada program " Windows Defender", termasuk dalam pakej penghantaran standard sistem pengendalian ini. Ia berfungsi untuk menghalang perisian hasad daripada memasuki sistem, tetapi kadangkala ia sendiri berkelakuan tidak lebih baik.
Masalah timbul jika perisian antivirus pihak ketiga yang dipasang atas sebab tertentu tidak menyahaktifkan Defender. Ini adalah benar terutamanya untuk semua orang Produk Eset Nod, yang pada masa lalu sangat popular di kalangan ramai pengguna domestik.
Untuk membetulkan keadaan ini, klik pada butang "Mula", pergi ke "Panel Kawalan", dan kemudian cari "Defender" di dalamnya. Dalam tetingkap utamanya terdapat item "Jalankan imbasan apabila melahu." Nyahtandainya, klik OK. Dalam sesetengah kes, langkah ini ternyata berguna.
Kami harap anda mengetahui apa itu program svchost.exe. Kami bercakap secara terperinci tentang tujuannya, serta kaedah untuk menghapuskan masalah dengannya. Biasanya, kaedah penyelesaian masalah yang kami sediakan berfungsi. Apa yang anda perlu lakukan ialah mengikuti arahan dalam artikel dengan tegas.
Di samping itu, tidak salah untuk mengemas kini sistem tepat pada masanya.
Di bawah ialah senarai sebab paling biasa mengapa svchost.exe mencipta beban CPU. Mula-mula, kita akan melihat apa tujuan proses ini secara umum, dan kemudian kita akan melihat kaedah untuk menyelesaikan masalah dalam kes tertentu.
Apakah svchost dan bolehkah ia dikeluarkan?
Proses ini adalah salah satu yang utama dalam Windows. Ia membantu program yang dipasang pada komputer anda berjalan dan direka bentuk untuk mengurangkan penggunaan sumbernya. Padam fail ini tidak boleh ditinggalkan daripada sistem (ini tidak terpakai kepada virus yang menyamar seperti itu, tetapi lebih lanjut mengenainya di bawah).Jika terdapat banyak program, maka bilangan proses yang sedang berjalan dengan nama ini boleh ditambah kepada bilangan yang diperlukan. Oleh itu, jika terdapat beberapa svchost.exe dalam Pengurus Tugas, ini adalah perkara biasa dan belum lagi menjadi sebab untuk bimbang.
Kemungkinan punca beban CPU
Virus
Perkara pertama yang perlu dilakukan apabila menghadapi masalah penggunaan CPU adalah untuk mengetahui sama ada perisian hasad berada di belakangnya.Tanda jelas ancaman sedemikian:
Buka Pengurus Tugas dan semak di bawah nama siapa semua svchost.exe sedang berjalan (untuk memudahkan untuk melihat, susun paparan proses mengikut nama).
Tangkapan skrin menunjukkan 3 kumpulan bagi pihak yang mana proses sebenar dan selamat dilancarkan:
- Sistem
- Perkhidmatan Tempatan
- Perkhidmatan Rangkaian
Dengan cara ini anda akan tahu di mana ia berada. Kini fail ini boleh diserahkan untuk pengesahan melalui virustotal.com untuk diterima maklumat terperinci tentang jenis ancaman.
Tetapi cara paling mudah ialah dengan segera menggunakan dua program untuk membersihkan sistem:
- Dr.Web Cure IT (pada halaman, mula-mula klik "Seterusnya", dan kemudian "Muat turun dengan fungsi menghantar statistik")
Kelajuan pengesahan bergantung pada volum cakera keras. Tetapi dalam kes CureIT, agak mungkin untuk menentukan sahaja pembahagian sistem, di mana Windows dipasang, kerana hampir selalu semua perosak cuba "mendaftar" di sana. Cukuplah.
Dalam MBAM, anda boleh klik pada "Mulakan pengesahan", kerana... Mengimbas keseluruhan sistem mengambil masa 15-20 minit secara purata.
Berdasarkan hasil imbasan, laporan akan dikeluarkan dengan senarai fail yang dianggap berbahaya oleh program. MBAM akan memadamkan beberapa elemen (entri pendaftaran) serta-merta, tetapi bagi yang lain ia mungkin meminta anda but semula sistem.
CureIT menggali lebih dalam, tetapi kadangkala terlepas perkara yang MBAM bersihkan.
Selepas memuat turun dan memasang utiliti daripada Dr.Web, anda boleh membiarkan ia mengimbas apa sahaja yang anda mahu dengan hanya mengklik pada "Mulakan imbasan".
Untuk lebih yakin bahawa tiada apa yang akan terlepas, anda boleh menentukan, sebagai tambahan kepada tempat utama untuk diperiksa, keseluruhan cakera di mana Windows berada.
Kemas kini automatik
Secara lalai, Windows mendayakan kemas kini sistem, yang selalunya menjadi punca beban yang dibuat oleh svchost.exe.Tekan kombinasi kekunci Win+R dan masukkan “services.msc” dalam tetingkap yang terbuka.
Dalam Windows XP/Vista/7 anda boleh menjalankannya seperti ini: Mula -> Jalankan (XP) / Carian (Vista/7) -> services.msc
Dalam senarai perkhidmatan, cari Kemas Kini Windows, klik dua kali dengan butang tetikus kiri dan tetapkan parameter seperti dalam tangkapan skrin di bawah.
Dalam XP talian yang diperlukan dipanggil "Kemas Kini Automatik"
Seperti yang anda lihat, perkhidmatan ini menggunakan svchost.
